原创 golang qt中的自定義Object

這篇文章主要記錄golang qt使用中的自定義Object怎麼編寫以及singal使用 wk.go package wk import ( "fmt" "sync" "github.com/therecipe/qt/core

2020-12-25 13:18:48 2

原创 gitea drone webhook觸發失敗

我們知道在Drone中激活gitea倉庫後會在該倉庫下生成一個webhook，但是當我們推送時卻無事發生，測試推送時出現錯誤 Delivery: Post "http://ci.ah-strategy.online/hook?secret=

2020-12-09 13:48:17 126

原创 Channels 3 Daphne Uvicorn Error AppRegistryNotReady

Django 在使用 Channels 3 時，使用 Daphne 或者 Uvicorn 啓動會出現 AppRegistryNotReady 錯誤 這個主要的原因是在項目啓動前未初始化，我嘗試自行解決了一下 如果你的 asgi.py 是如下

2020-12-03 13:48:18 1

原创 mysql8更新密碼不成功

表現爲按照官方文檔 https://dev.mysql.com/doc/refman/8.0/en/resetting-permissions.html 中的說明 B.3.3.2.3 Resetting the Root Password:

2020-11-07 13:48:35

原创 chrome SwitchyOmega 無法代理本機

比如使用burp，設置代理後，就算把 不代理的地址列表 中的全部去掉，如果流量是到本機，依舊無法代理 解決方案： 不代理的地址列表中加上 <-loopback> 來源： https://bugs.chromium.org/p/chromiu

2020-10-28 13:48:41

原创 metasploit使用外部數據庫（TODO）

metasploit不能使用外部的pgsql數據庫搞得一直很蛋疼，這篇小記只是記錄下如何一步步讓metasploit使用外部的pgsql，本篇文章中使用pgsql的docker 安裝ruby 此處使用 rbenv 安裝 ruby 克隆rbe

2020-10-01 13:48:37

原创 TODO 筆記：msf rpc console 不能同時對一個session進行操作

lib/msf/ui/web/driver.rb # -*- coding: binary -*- require 'rex/proto/http' require 'msf/core' require 'msf/base' require

2020-09-22 13:48:51

原创 msf stagers開發不完全指北(四): msf 中使用域前置技術隱藏流量

msf 中使用域前置技術隱藏流量 前幾篇都是說了下如何採用不同的語言開發 reverse_tcp 第二階段，接下來將慢慢分析 reverse_http，這篇文章並不會圍繞 stagers 進行講解，這篇文章只是半埋上我之前挖的一個坑，關於域

2020-07-18 14:18:29

原创 elementui 表格中帶有按鈕的loading解決方案

需求：表格每一列有一個按鈕字段，點擊後需要loading 按照普通的在 Array 對象上加屬性，監聽不到變化，需要使用 this.$set 比如這個樣子設置 getCoreLoots().then(response => { this

2020-07-17 13:58:36

原创 msf stagers開發不完全指北(二)

採用 Golang 開發stagers 上一篇文章 msf stagers開發不完全指北(一)中我們談到如何採用 c 進行 msf 的 stagers 開發，這篇文章我們探討一下如何使用 Golang 實現同樣的功能 思路梳理 在 Gola

2020-06-28 13:53:49

原创 msf stagers開發不完全指北(三)

採用 Python 開發stagers 之前的文章中我們講到了如何使用 c 以及 golang 開發 stagers，這篇文章我將着眼於 python，探討一下如何使用 python 實現相同的功能，也就是msf的 stagers。 環境

2020-06-28 13:53:49 2

原创 msf stagers開發不完全指北(一)

採用c開發stagers 前言 之前有寫過一篇 metasploit payload運行原理淺析(sockedi調用約定是什麼)，裏面有提到以後瞭解這些東西后可以做的事情，其實包括但不限於自寫stagers，擴展C2 實現。本系列將從之前這

2020-06-24 14:13:00

原创 博客園某開源主題暗藏私貨？

首先說好本文只是我個人的猜測，如果有不對的地方請及時指正 背景 前些天朋友介紹，看到一個博客園主題，主題的思路很棒，具體怎麼棒不表，只是後來看了看源碼，發現了一些祕密的東西。 源碼地址https://github.com/cjunn/cnb

2020-05-13 13:39:06

原创 metasploit payload運行原理淺析(sockedi調用約定是什麼)

背景 最近在做一些msf相關的事情，今天聽到免殺相關的，去查詢了下相關資料。 第一個不能錯過的就是cobalt strike作者早年寫的metasploit-loader項目了，我看了項目源碼，找了一些相關資料 在 Meterpreter載

2020-05-10 13:38:14

原创 msf的rpc和json-rpc，我該選擇哪個？

msf的rpc有兩種調用方式，那麼我們應該調用哪一個呢？ 其中restful接口暫且不談，這個rest api其實是簡單對接了一下msf的後端數據庫，這個自己也能讀數據庫來做，這個以後有時間再談 首先說下這個json-rpc，json-rp

2020-05-08 13:39:09